Apache httpd: Как включить сшивание OCSP с помощью mod_md?

Похоже, что в старых версиях mod_md вы должны использовать: , если вы сделаете его директивой контейнера. Однако сшивание OCSP появилось только в mod_md версии 2.1.0 и может использоваться только с mod_ssl из Apache 2.4.41 и выше.

Apache 2.4.30 upstream включил mod_md 1.1.8 в базовую сборку.

Текущая версия Стабильный Apache Buster является производным от версии 2.4.38 и должен содержать mod_md 1.1.17. Но это подходит только для протокола ACME v1, поэтому, даже если вы сможете заставить его работать, он будет бесполезен, когда Letsencrypt перестанет обрабатывать проверки домена ACME v1 в июне 2020 года. Вы уже не можете использовать его для регистрации новых учетных записей.

Apache 2.4.41 включал подготовительное изменение для обратных вызовов в mod_ssl, которое позволило бы сшивать OCSP от других поставщиков, таких как mod_md. Но mod_md все еще был включен в версию 2.0.8, которая на тот момент была лучшей доступной версией. Эта версия доступна в buster-backports, хотя я не знаю, поддерживает ли эта сборка этот модуль. Однако он не поддерживает сшивание OCSP. https://packages.debian.org/buster-backports/apache2-bin

Текущие версии mod_md: https://github.com/icing/mod_md

Пожалуйста, также проголосуйте за эту ошибку, если можете, я тоже проголосовал за нее и за ту, которую вы упомянули: https://bz.apache.org/bugzilla/show_bug.cgi?id=60182